[Samba / Linux permissies] Vaag permissies probleem Ubuntu

http://www.chuonthis.com/...-permissions-inheritance/
Misschien heb je hier iets aan.

Volgens mij moet je van thijs ook een samba user maken. Hoe je dat kan doen is hier te vinden:

http://www.cyberciti.biz/faq/adding-a-user-to-a-samba-smb-share/

[ Voor 32% gewijzigd door Verwijderd op 18-08-2012 21:58 ]

Ik denk eerder :

Zet op die map eens o+rx. Dus other read en execute, maar dan alleen op de hoofdmap, niet recursief doorvoeren. Krijg je dan nog steeds permission denied? Samba draait namelijk als aparte gebruiker en als je iets afschermt met user:group, en niets anders, kan geen andere gebruiker, inclusief samba, er niet bij om te lezen. Jij wel, maar dat is niet voldoende in dit geval, de service die 't voor je beschikbaar stelt moet 't ook kunnen lezen.

Heb je ook al gekeken naar andere oplossingen dan Samba? SMB is namelijk traag als je niet aan optimalisatie sleutelt. En dat is niet het gemakkelijkst om 't uiterste er uit te krijgen. NFS is wellicht makkelijker om te doen.

Je kan iig voor Samba nog "valid user = thijs" zetten bij je share. Of iets waarmee je opgeeft dat alleen die gebruiker er bij mag.

Er is al het een en ander gezegd over hoe Samba werkt met gebruiker en rechten. Heb je nog niet de conclusie getrokken om de samba gebruiker aan jouw groep 'thijs' te hangen zodat dit probleem is opgelost, en dat je share verder afbakenen dat er maar 1 gebruiker aan mag melden? Dan bij deze .

Je mist het punt hier, en services zoals die draaien NOOIT onder root. Als jij ze onder root ziet draaien, dan is dat het eerste stukje voordat het schakelt naar unprivileged. Apache draait toch ook onder www-data? Maar initieel wordt het onder root gestart .

samba draait zeker als root (dit in een debian stable host, maar het werkt overal op dezelfde maniert):

# ps auxwww | grep mbd
root 1254 0.0 0.2 9252 1468 ? Ss Aug13 1:30 /usr/sbin/nmbd -D
root 1258 0.0 0.3 16532 1908 ? Ss Aug13 0:00 /usr/sbin/smbd -D
root 1267 0.0 0.2 16520 1032 ? S Aug13 0:00 /usr/sbin/smbd -D
root 8088 7.3 0.7 17344 3912 ? S 12:30 2:13 /usr/sbin/smbd -D

Daarom zijn samba cve meestal kritisch :-) (zie http://www.samba.org/samba/security/CVE-2012-1182 bij voorbeeld).

[ Voor 0% gewijzigd door oxtan op 22-08-2012 13:05 . Reden: typo ]

Als dat zo zou zijn, dan waarom werkt het niet als 'other' geen read rechten heeft? Root heeft volmacht, dus als een map 700 heeft, zou 't alsnog moeten werken. Pas als de map 755 is, kan Samba erin. Dit geeft aan dat Samba NIET als root draait. Zie ook:

Goh, wat zou de eerste lijn toch betekenen? Samba draait hier als 'nobody', juist om geen systeem rechten te hebben.

Waar al die CVE items over gaan, zijn issues op andere plekken en tijden van het starten, dan het daadwerkelijk kunnen serveren van bestanden. Dat laatste gebeurt dus als 'nobody' en vereist dus dat 'other' lees rechten heeft op een map.

ik had het niet over rechten op de share. Ik reageerde op jouw bewering dat het niet als root draait. Beter lezen :-)

De output van jouw commando is anders dan die van mij, als je goed op let. De andere 3 smbd processen zijn eerder opgestart dan de eerste en ze draaien wél als root.

Het proces nr 18646 is opgestart door de gebruiker nobody waarschijnlijk omdat het een share betreft dat door iedereen benaderd mag worden zonder authenticatie. Zie dit:

# ps auxwww | grep mbd
root 1254 0.0 0.2 9252 1468 ? Ss Aug13 1:32 /usr/sbin/nmbd -D
root 1258 0.0 0.3 16532 1916 ? Ss Aug13 0:00 /usr/sbin/smbd -D
root 1267 0.0 0.2 16520 1040 ? S Aug13 0:00 /usr/sbin/smbd -D
pcpatch 13159 1.9 0.7 17344 3984 ? S 15:15 0:01 /usr/sbin/smbd -D

De gebruiker pcpatch heeft een share benaderd. Er wordt dus een proces opgestart voor die gebruiker. Maaaaar. ... de andere root processen blijven want zonder die processen kan je geen bestanden delen via cifs met samba

Klopt. Maar jij beweerde dat Samba voor het delen als root draait (althans, dat begrijp ik eruit), en dat is dus niet waar. De core draait dan als root, het share proces zelf krijgt andere rechten. Daarom kan hij 'm niet benaderen met z'n eigen gebruikersnaam als authenticatie, want de share wordt met lagere privileges geopend.

Domme vraag misschien maar is de WORKGROUP instelling wél dezelfde voor alle twee hosts?

Probeer met net use vanuit je window pc:

net use \\nas\share /user:workgroup\user

Vervang workgroup door de naam van je workgroup, uiteraard

kan je eens proberen


voor dit soort rot klusjes gebruik ik altijd www.webmin.com omdat het simpel is, daarna pleur ik het er weer af maar het werkt wel

Gek genoeg heb ik niemand om logs horen vragen.

Post die log eens?

[ Voor 25% gewijzigd door Joseph op 22-08-2012 23:26 ]

Als user 'thijs' kun je nooit bij /mnt/data komen, omdat je niet door /mnt heen kunt.
Doe eens een "chmod go+rx /mnt".

als ik naar deze kijk :

path = /mnt/data
en path heeft als rechten 770 ( data map )

wat heeft /mnt dan, als je daar namelijk 770 ook van gemaakt heb, ga je er niet bij komen.
zet maar eens 775 op /mnt en je kan bij je share..

of
je login van je pc is niet thijs en/of deze heeft geen wachtwoord.

zet onder samba er een wachtwoord op en maak eens een netwerk drive aan via windows met een ander aanmeld gebruiker.

en er van uitgaande dat
smbpasswd -a thijs
en
smbpasswd -e thijs
gedaan is.

-e = enable user.

doe eens chown thijs:thijs /mnt/data
chmod 2770 /mnt/data

als dat niet werkt, kom je nog steeds als guest binnen.

wat als je :

net use x: \\servername\data /user:thuis jepassword

doet, werkt deze wel ?

Het verschil is dat je zeker weet dat je als gebruiker thijs op de share aanmeld, en niet stiekem gast.